- Die App DeepSeek weist erhebliche Sicherheitsmängel auf, einschließlich der unverschlüsselten Übertragung sensibler Daten über das Internet. NowSecure hat veraltete Verschlüsselungstechniken wie Triple DES in DeepSeek identifiziert, was die App anfällig für Hackerangriffe macht. Kritische Daten werden unsicher gespeichert, und Informationen werden an ByteDance-Server übermittelt, was zu weiteren Datenschutzbedenken führt. NowSecure empfiehlt, die DeepSeek-iOS-App im Managed- und BYOD-Umfeld zu entfernen und sicherere Alternativen in Betracht zu ziehen. Microsoft untersucht mögliche Urheberrechtsverletzungen durch die Nutzung geschützter Daten in China-developten AI-Chatbots wie DeepSeek.
Im oberen Segment der App-Stores angesiedelt, birgt die App jedoch erhebliche Sicherheitsmängel. Nach Erkenntnissen von NowSecure leidet der in China entwickelte AI-Chatbot unter schwerwiegenden Sicherheitslecks. Die kürzlich lancierte App überträgt sensible Daten unverschlüsselt über das Internet. So entsteht ein erhebliches Risiko, dass solche Daten abgefangen oder manipuliert werden können.
Veraltete Verschlüsselungsmethoden
DeepSeek bedient sich der anfälligen und veralteten Verschlüsselungstechnik Triple DES. Es ist, als ob man ein altes, rostiges Schloss an der Haustür benutzt. Weiterhin werden identische „Schlüssel“ für die Verschlüsselung mehrfach verwendet, was dem Gebrauch desselben Passworts für sämtliche Online-Konten gleicht. Wird ein solches Passwort kompromittiert, sind alle Kontodaten im Handumdrehen verloren. Die Verschlüsselungsschlüssel befinden sich direkt innerhalb der App und werden somit zu leichten Zielen für Hacker. Dies kommt dem unangenehmen Fehler gleich, den Haustürschlüssel unter dem Fußabtreter zu verstecken.
Sicherheitsrisiken beim Datenspeicher
NowSecure hat zudem festgestellt, dass der Speicherort für Daten unsicher ist. Die App speichert Nutzernamen, Passwörter und Verschlüsselungsschlüssel in einer Weise, die leicht ausgenutzt werden kann. Zudem sammelt die App Informationen über Nutzer und ihre Geräte, die zur Nachverfolgung und Anonymisierungsaufhebung verwendet werden können. Daten werden an ByteDance-Server gesendet, die Betreiberfirma von TikTok, einem Unternehmen, das in den USA derzeit im Kreuzfeuer steht. Die dortigen Gesetzgeber fordern, die App solle an einen amerikanischen Käufer veräußert werden.
Die Empfehlungen von NowSecure, einem mobilen Sicherheitsdienst, sind klar: Im Managed- und BYOD-Umfeld sollte die DeepSeek-iOS-App entfernt werden. Alternativ sollte ein anderer AI-Chatbot gewählt werden, der den Fokus auf die Sicherheit mobiler Apps legt.
Kontroversen und Bedenken
Microsoft, ein Hauptinvestor der Konkurrenz von OpenAI, untersucht nun, ob DeepSeek urheberrechtlich geschützte Daten aus den USA für Trainingszwecke nutzen könnte. Auch andere Interessenträger sehen diese Möglichkeit mit Sorge. Sollte man DeepSeek von seinem Gerät entfernen? Angesichts der vielfältigen Kontroversen um diese App scheint dies der vernünftigste Schritt zu sein. Schließlich gibt es bereits diverse alternative Angebote auf dem Markt.
